Hallo,als erster mochte ich alle grüße die diese Forum so interessante machen . Bin neue hier hab schon mal die Forum durchsucht aber nich konkret gefunden ... Meine frage an die Profi .Hab heute morgen mein pc mit GMER eingescannt ,ich kann leider der log file nicht auswerten sieht komisch aus .Bitte euch ein blick zu werfen .Danke in voraus .
Und macht weiter so


GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-02-12 11:35:13
Windows 5.1.2600 Service Pack 3
Running: 1hs9v4nw.exe; Driver: C:\DOKUME~1\*****\LOKALE~1\Temp\kfgyqfob.sys


---- System - GMER 1.0.15 ----

SSDT 823848A0 ZwAssignProcessToJobObject
SSDT 82383CB0 ZwOpenProcess
SSDT 823840D0 ZwOpenThread
SSDT 823846D0 ZwSuspendProcess
SSDT 823844F0 ZwSuspendThread
SSDT 82383EE0 ZwTerminateProcess
SSDT 82384310 ZwTerminateThread

---- Kernel code sections - GMER 1.0.15 ----

.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xF73C2380, 0x5414D5, 0xE8000020]

---- User code sections - GMER 1.0.15 ----

.text C:\Programme\ESET\ESET Smart Security\ekrn.exe[1864] kernel32.dll!SetUnhandledExceptionFilter 7C84495D 4 Bytes [C2, 04, 00, 00]

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Ntfs \Ntfs eamon.sys (Amon monitor/ESET)
AttachedDevice \FileSystem\Ntfs \Ntfs InCDrec.SYS (InCD File System Recognizer/Nero AG)
AttachedDevice \Driver\Tcpip \Device\Ip epfwtdi.sys (ESET Personal Firewall TDI filter/ESET)
AttachedDevice \Driver\Tcpip \Device\Tcp epfwtdi.sys (ESET Personal Firewall TDI filter/ESET)

Device ACPI.sys (ACPI-Treiber für NT/Microsoft Corporation)

AttachedDevice \Driver\Tcpip \Device\Udp epfwtdi.sys (ESET Personal Firewall TDI filter/ESET)
AttachedDevice \Driver\Tcpip \Device\RawIp epfwtdi.sys (ESET Personal Firewall TDI filter/ESET)
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat eamon.sys (Amon monitor/ESET)
AttachedDevice \FileSystem\Fastfat \Fat InCDrec.SYS (InCD File System Recognizer/Nero AG)

---- Threads - GMER 1.0.15 ----

Thread System [4:536] 82382930

---- Files - GMER 1.0.15 ----

File C:\WINDOWS\Installer\$PatchCache$\Managed\26DDC2EC4210AC63483DF9D4FCC5B59D\3.5.30729\FL_System_Web_Entity_dll_Gac_x86_ln.3643236F_FC70_11D3_A536_00902 78A1BB8 0 bytes

---- EOF - GMER 1.0.15 ----

Hallo und

Für Laien sehen alle Logfiles komisch aus?
Hast Du konkrete Malwareprobleme oder scannst Du mal eben so aus Langeweile mit GMER?

Zitat:

Zitat von cosinus

Hallo und

Für Laien sehen alle Logfiles komisch aus?
Hast Du konkrete Malwareprobleme oder scannst Du mal eben so aus Langeweile mit GMER?

Danke für deine Antwort wenn ich Langeweile habe gehe ich schlafen,oder
Ich durchsuche zwischendurch mein PC auf Schädling mit ,eset und malwarebytes ,aber wie bekannt ist lassen sich da durch ,nicht (oder keine)alle rootkit aufspüren das wegen habe ich GMER benutzt.
Außerdem,logfile von eset ,malwarebytes, und Hijakthis ,kann ich mittlerweile selber auswerten.
Noch was, nach dem GMER fertig war habe ich Malwarebytes durch laufen lassen ,und hat nicht gefunden .
Zu der eigentliche frage Ist an mein log file was verdächtige oder nicht .
Danke und ein schöne WE aus der sonnige Sardinien

Zitat:

wenn ich Langeweile habe gehe ich schlafen,oder

Ich frag deswegen nach, weil viele TO hier einfach keine verünftige Problembeschreibung reinstellen und ich es leid bin, herumzuraten und ihnen alles aus der Nase zu ziehen, wobei es doch die Bringschuld des TOs ist, Informationen zu posten, damit man ihnen überhaupt helfen kann...

Zitat:

Zu der eigentliche frage Ist an mein log file was verdächtige oder nicht

Nein, da ist nichts verdächtiges, aber Deine genaue Problembeshreibung fehlt immer noch!
Genaue Problembeschreibung fehlt immer noch.

Zitat:

Zitat von cosinus

Ich frag deswegen nach, weil viele TO hier einfach keine verünftige Problembeschreibung reinstellen und ich es leid bin, herumzuraten und ihnen alles aus der Nase zu ziehen, wobei es doch die Bringschuld des TOs ist, Informationen zu posten, damit man ihnen überhaupt helfen kann...


Nein, da ist nichts verdächtiges, aber Deine genaue Problembeshreibung fehlt immer noch!
Genaue Problembeschreibung fehlt immer noch.

Danke noch mal für deine Hilfe ich habe eigentlich kein problem mit mein PC mein einzige prob ,war das ich dies komisch log file nicht auswerten konnte das war alles ..Ich habe GMER benutzt weil es wird immer berichtet das rootkit mit normaler antiviren prog schwer zu finden sind . Ciao